「Bump」Android版に脆弱性 使用停止呼び掛け

BumpのAndroid版に脆弱性。Bumpで取得した連絡先情報の一部が第三者に漏えいする可能性があり、使用停止を呼び掛けている。

[ITmedia]

　JPCERTコーディネーションセンターと情報処理推進機構（IPA）はこのほど、連絡先交換アプリ「Bump」のAndroid版に脆弱性があるとし、脆弱性報告サイト「JVN」で使用中止を呼び掛けた。

　Bumpは、モバイル端末同士を物理的にぶつけて連絡先情報やファイルをやりとりするアプリ。脆弱性により、Bumpで取得した連絡先情報の一部が、不正なAndroidアプリ経由で第三者に漏えいする可能性があるという。

　Bumpは米Googleが昨年9月に買収。今年1月31日にサービスを終了している。開発も終了しているため脆弱性の修正予定はなく、使用停止を呼び掛けている。